BDU:2026-00892
Уязвимость реализации защитного механизма SEV-SNP микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
📄 Описание
Уязвимость реализации защитного механизма SEV-SNP микропрограммного обеспечения графических процессоров AMD связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Advanced Micro Devices Inc.
Наименование ПО: Ubuntu, AMD EPYC 9004 Series, AMD EPYC 8004 Series, AMD EPYC 7003 Series, AMD EPYC Embedded 9004, AMD EPYC Embedded 8004, AMD EPYC 9005 Series, AMD EPYC Embedded 9005 Series Processors
Версия ПО: 16.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 22.04 LTS (Ubuntu), 18.04.6 LTS (Ubuntu), 24.04 LTS (Ubuntu), - (AMD EPYC 9004 Series), - (AMD EPYC 8004 Series), - (AMD EPYC 7003 Series), - (AMD EPYC Embedded 9004), - (AMD EPYC Embedded 8004), - (AMD EPYC 9005 Series), 25.10 (Ubuntu), до EmbTurinPI-SP5_1.0.0.1 (AMD EPYC Embedded 9005 Series Processors)
Тип ПО: Операционная система, Микропрограммный код, ПО программно-аппаратного средства
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 18.04.6 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:P/A:N
CVSS 3.0
AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N
CVSS 4.0
AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты